システム脆弱性

「Nortonの一部機能も原因」と責任の一部を認める

　米国Symantecは6月5日、無料のレジストリ・クリーンアップ・ツール「SymRegFix」のダウンロード配布を開始した。同社のセキュリティ・ソフトウェアが導入されたPCをWindows XP Service Pack 3（SP3）またはVista SP1にアップグレードすると、レジストリに不正なエントリが大量に追加される場合があり、SymRegFixはこれらのエントリを削除する。（2008年06月09日）

サードパーティ・プログラムを無効にする更新プログラムも公開か

　米国Microsoftは6月5日、来週10日に公開する月例セキュリティ更新プログラムに関する事前情報を発表した。6月の月例セキュリティ更新プログラムは、深刻度が「緊急」の3件を含む7件で、Bluetooth機能、DirectX、「Internet Explorer（IE）」といったWindowsコンポーネントの問題を修正するという。 （2008年06月06日）

香港は昨年28位→1位、中国は同11位→2位。いずれも「危険性が際立つ」との評価

　米国McAfeeは6月4日に発表した調査リポートの中で、香港や中国の国別ドメインを持つWebサイトを「セキュリティ上、最も危険性が高い」と指摘した。香港は昨年の28位から1位へ、中国も同11位から2位というように危険度が急上昇している。（2008年06月05日）

iCalのセキュリティ脆弱性には未対応

　米国Appleは5月28日、Mac OS X Leopardの最新アップデート「Mac OS X 10.5.3 Update」をリリースした。同アップデートには、安定性、互換性、セキュリティに関する70近くの改善とバグ・フィックスが含まれている。ただし、付属するiCalで見つかったセキュリティ脆弱性を修正するパッチは今回も見送られた。（2008年05月29日）

22万件近くのWebページに悪意あるスクリプトが埋め込まれる

　米国Symantecは5月26日、米国Adobe Systemsの「Flash Player」の脆弱性を突く新種の攻撃について警告を発した。Symantecのセキュリティ対策チームでディレクターを務めるオリバー・フリードリッヒ（Oliver Friedrichs）氏は、「Flashの未パッチの脆弱性を突く攻撃が出回っていることを確認した」と注意を呼びかけている。（2008年05月28日）

企業の経営層を標的にした巧妙な詐欺メールが蔓延

　5月23日、複数のセキュリティ研究者ならびに米国政府が、蔓延の兆しを見せているフィッシング攻撃について一斉に警鐘を発した。それによると、連邦裁判所が発行した支払期限切れの納税通知書を装った詐欺メールが、CEOなど企業の経営層宛てに大量に送信されているという。その標的の中にはセキュリティ・ベンダーである米国McAfeeの幹部も含まれていた。（2008年05月27日）

「われわれが耳にするよりはるかに多くの事件が起きている」

　米国の調査会社Gartnerはこのほど、米国小売企業の半数近くが、これまでに何らかのデータ盗難被害に遭ったことがあるにもかかわらず、そうした事実はほとんど公表されていないとの調査リポートを発表した。（2008年05月27日）

第3回 フィッシング対策の救世主

社会問題化するフィッシング詐欺への対策は、FBIの専門チームでも手を焼くほど複雑で困難とされる。そんななか、その解決に多大な貢献をしている、ある“救世主”が注目を集めている。ここでは、もともとは石油企業の一職員だったこの人物が、いかにしてフィッシング対策のエキスパートへの道を歩んだのか、その経緯をたどるとともに、フィッシング対策の難しさや被害者の取るべき活動について探った。（2008年05月26日）

Web 2.0や内部起因リスク、コンプライアンスとセキュリティの関係に着目せよ

IT市場調査会社の米国IDCは5月20日、シンガポールで情報セキュリティ関連コンファレンス「IDC Security Vision 2008」を開催した。「次世代セキュリティ――新世代の脅威に立ち向かう」をテーマにした同コンファレンスでは、今、企業・組織をとりまくセキュリティ上の脅威とそれらへの対処が業界のキーパーソンによって語られた。（2008年05月22日）

「セキュリティ問題ではない」としてアップルは対応を先送り

　マルウェア対策を推進する米国の非営利団体StopBadware.orgは5月19日、Webブラウザ「Safari」のエクスプロイト対策を強化し、悪意あるコードのダウンロード防止策を講じるよう米国Appleに対して要望書を提出した。（2008年05月22日）

テロ対策の一環として監視を強化――議会からの反発は必至

　英国国内での通信は、すべて英国政府の監視下に置かれることになるかもしれない。巨大な中央集中型のデータ収集計画が実現すれば、の話だが……。（2008年05月21日）

Webカメラと望遠鏡を用いた意外なハッキング・ツールにご用心

　米国とドイツの研究チームはこのほど、Webカメラと望遠鏡という意外なハッキング・ツールを用いてコンピュータからデータを盗む2つの新手法を開発した。（2008年05月20日）

1万台以上のサーバがマルウェアに感染

　中国と台湾の数千にも及ぶWebサイトが、大規模なSQLインジェクション攻撃を受け、マルウェアを埋め込まれる事態に陥っている。今年1月から世界各地で発生しているSQLインジェクション攻撃は、地球規模で拡大しているようだ。（2008年05月20日）

「シスコ製ルータがマルウェアとは無縁というのは大きな間違い」

　米国Cisco Systemsのルータをねらったルートキット・ソフトウェアを、米国Core Security Technologiesのセキュリティ・リサーチャー、セバスチャン・ムニス（Sebastian Muniz）氏が開発した。同氏は、英国ロンドンで開催されるセキュリティ関連のコンファレンス「EuSecWest」（5月21・22日）で詳細を発表する予定だという。 （2008年05月15日）

「Office Input Method Editor 2007」の修正モジュールも包含

　マイクロソフトは5月14日、「2007 Microsoft Office system Service Pack 1 日本語版」の自動更新を、6月17日より開始すると発表した。（2008年05月14日）

「今後攻撃はさらに激化する」と専門家は警鐘

　米国Trend Microのネットワーク・アーキテクト、ポール・ファーガソン（Paul Ferguson）氏は先ごろ、今年1月から急増しているWebサイトのハッキング被害件数が、50万件を突破したと語った。（2008年05月13日）

5月13日に公開開始。懸案だった「Jet Database Engine」のバグも解消へ

　米国Microsoftは5月8日、5月13日に公開する月例セキュリティ更新プログラムを事前発表した。今月の月例セキュリティ更新プログラムは合計4件で、Windows、「Microsoft Word」、「Microsoft Publisher」、Microsoftの全マルウェア対策ソフトウェア（「Microsoft Antigen」「Microsoft Forefront Security」「Windows Live OneCare」「Windows Defender」）の問題を修正する。（2008年05月09日）

「国連サイトの一部はまだハッキングされたままの状態だ」と専門家

　米国Websenseは4月22日、英国政府のWebサイトや国連のWebサイトなどを含む多数のWebサイトがハッキングされ、マルウェアをまき散らしているとの報告を発表した。（2008年04月24日）

「今後も断続的に攻撃される可能性がある」と専門家は警鐘

　複数のネットワーク・セキュリティ・アナリストは、米国CNNのWebサイトに対するサイバー攻撃が断続的に行われていることを明らかにした。あるアナリストは、「先週末に一時沈静化したものの、今週に入ってから再び増加している。今後も攻撃は増加することが予想される」と指摘している。（2008年04月23日）

4カ月間で52万6,000台のPCからStormを除去

　米国Microsoftは4月22日、トロイの木馬型プログラム「Storm」から構成されるボットネットが弱体化していることを明らかにした。同社がWindowsユーザーに配布したマルウェア削除ツールが効力を発揮し、多くのPCからStormが除去されたという。（2008年04月23日）